본문 바로가기
반응형

GRC

[보안 커리어 가이드 #4] GRC·정보보호 컨설턴트 직무 완전 정리 – 규제, ISMS-P, 컴플라이언스를 업으로 산다는 것 [보안 커리어 가이드 #3]에서는 클라우드 보안 엔지니어/아키텍트 직무를 정리했습니다. 실 서비스 구조를 설계하고, 보안 설정과 운영까지 책임지는 역할이었죠. 이번 글에서는 그와는 조금 다른 축인 GRC·정보보호 컨설턴트 직무를 정리해 보려고 합니다. 우리가 흔히 말하는 “ISMS-P 컨설팅”, “정보보호 관리체계 수립”, “보안 정책/규정 정비”를 업으로 삼는 사람들의 이야기입니다. 📑SOC, 클라우드 보안, 모의해킹처럼 “기술 중심”의 보안 직무와 달리, GRC는 법령·규제·인증제도·정책·거버넌스에 훨씬 더 가까이 서 있는 직무입니다. 그렇다고 기술을 몰라도 되는 건 절대 아니고, 오히려 기술과 제도의 간극을 메우는 역할에 가깝습니다.이번 글에서는 다음 질문들을 중심으로 정리해 보겠습니다.GRC·정.. 더보기
[보안 커리어 가이드 #1] 보안 직무 한눈에 보기 – SOC부터 클라우드, GRC, 레드팀까지 이 글은 새롭게 시작하는 "보안 커리어 가이드" 시리즈의 첫 글입니다. 보안 업계에 있다 보면 한 번쯤 이런 질문을 듣거나 하게 됩니다. "보안 쪽 직무가 그렇게 많다는데, 도대체 뭐가 뭔지 모르겠다", "관제, 모의해킹, GRC, 클라우드 보안… 어디부터 어떻게 선택해야 할지 모르겠다"라는 고민입니다.실제로 보안 직무는 생각보다 훨씬 다양합니다. SOC 관제, 인프라·네트워크 보안, 애플리케이션 보안, 클라우드 보안, 모의해킹/레드팀, 디지털 포렌식/incident response, GRC·컴플라이언스, 개인정보보호, 보안 컨설팅, 솔루션 엔지니어 등 역할이 계속 세분화되고 있습니다.이 시리즈에서는 보안 실무자의 관점에서 각 직무를 정리해보고, 어떤 사람에게 맞는지, 실제로 어떤 일을 하는지, 커리어 .. 더보기
반응형

티스토리툴바